Jump to content
uosiu

Vsftpd

Recommended Posts

witam, mam problem z vsftp.

zeby nie przeciagac.

jak sie zaloguje z systemowym userem i haslem to jest ok, caly / (HDD z poziomu ftp) mam na chmod777 ;P wiec jest ok.

jak chce zalogowac sie na anonymousa to McGiwer ma blad 425....

ja mam pusto.

teraz tak- na anonimie chce miec takie katalogi podmontowane na / (na ftp)

[uosiu@localhost dysk_F]$ ls
Obrazy
Pobrane z internetu
Śmieszne
Mp3
upload
Filmy (DivX)
[uosiu@localhost dysk_F]$ pwd
/mnt/dysk_F

to jest lista katalogow jakie chce miec w anonimowym koncie

chcialem zrobic to linkami symbolicznymi, ale to nie dalo rady...

nie wiecie jak to zrobic?

grarsc plikow

[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# cat vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=777
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=WItaj na serwerze.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
[root@localhost vsftpd]#

[root@localhost vsftpd]# ftp uosiumen.ath.cx
Connected to uosiumen.ath.cx.
220 WItaj na serwerze.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (uosiumen.ath.cx:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (83,27,36,196,229,225)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp>

[root@localhost vsftpd]# ftp uosiumen.ath.cx
Connected to uosiumen.ath.cx.
220 WItaj na serwerze.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (uosiumen.ath.cx:root): uosiu
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (83,27,36,196,218,250)
150 Here comes the directory listing.
-rwxr-xr-x    1 500      500        115136 Feb 05 16:45 614G0095.jpg
drwx------   11 500      500          4096 Feb 18 14:44 Desktop
-rw-rw-r--    1 500      500        375567 Feb 07 14:43 Firefox_wallpaper.png
-rw-rw-r--    1 500      500      46446592 Feb 12 11:24 MP_005%20-%20OneQuarterMile.avi
drwxrwxr-x    5 500      500          4096 Jan 15 17:11 RPMs
drwxrwxr-x    5 500      500          4096 Jan 05 20:07 TeamSpeak2RC2
lrwxrwxrwx    1 500      500            32 Oct 22 19:44 TransGaming_Drive -> /home/uosiu/.transgaming/c_drive
drwxrwxr-x    2 500      500          4096 Feb 18 15:05 aMule shared
-rw-rw-r--    1 500      500          1513 Feb 16 18:18 agusia.k3b
drwxrwxr-x    2 500      500          4096 Dec 26 17:23 bin
-rw-rw-r--    1 500      500         21714 Feb 07 17:14 config.xml
drwxr-xr-x    2 0        0           12288 Oct 19 14:01 czcionki
drwxrwxr-x    3 500      500          4096 Nov 10 16:46 ddclient
drwxr-xr-x    8 500      500          4096 Dec 17 11:44 eagle-usb-2.3.2
drwxr-xr-x    4 500      500          4096 Jan 28 11:40 firefox
drwxr-xr-x   13 500      500          4096 Jan 28 11:46 firefox-installer
drwxrwxr-x    2 500      500          4096 Jan 09 19:39 fotki
drwxr-xr-x    2 500      500          4096 Nov 02 23:06 install_flash_player_7_linux
-rw-rw-r--    1 500      500          2387 Nov 13 22:02 jak
-rw-rw-r--    1 500      500         10802 Feb 06 20:56 jestes_dla_mnie_wszystkim.jpg
drwxr-xr-x    7 0        0            4096 Aug 27 01:32 jre1.5.0_05
-rw-rw-r--    1 500      500           658 Feb 06 19:22 kde.txt
drwxr-xr-x    9 500      500          4096 Feb 13 18:30 kleansweep-0.2.4
-rw-rw-r--    1 500      500         21513 Feb 09 20:48 kredki
-rw-rw-r--    1 500      500        656611 Feb 12 13:48 kscan_0001.jpeg
-rw-rw-r--    1 500      500         38490 Feb 16 19:53 kscan_0002.jpeg
-rw-rw-r--    1 500      500        561799 Feb 12 16:21 localhost.sql
drwxrwxr-x    2 500      500          4096 Feb 12 22:21 logoFCOD
-rw-rw-r--    1 500      500         21701 Feb 18 11:24 merlin%20_at_%20fedora.pl.txt
drwxr-xr-x    2 0        0            4096 Jan 07 16:29 paczki
drwxrwxr-x    2 500      500          4096 Feb 18 11:28 public_html
-rwxrwxr-x    1 500      500         65326 Feb 12 22:05 realize-kgbarchiver-1.0rc2-pl-linux
-rw-rw-r--    1 500      500         15493 Feb 17 23:32 stacje.jpg
drwxrwxr-x    2 500      500          4096 Feb 12 22:11 szablon
-rw-rw-r--    1 500      500           901 Feb 07 18:40 tekst.txt
drwxrwxr-x    3 500      500          4096 Jan 05 20:06 ts2_client_rc2_2032
-rw-rw-r--    1 500      500           263 Feb 05 14:59 uosiumen@gmail.com (0x301149BF) rev.asc
-rw-rw-r--    1 500      500           901 Feb 18 12:03 uosiumen@gmail.com (0x7B45AEB2) rev.asc
-rw-rw-r--    1 500      500           625 Feb 07 15:12 uxlogo-bezcienia.gif
-rw-rw-r--    1 500      500         52676 Feb 11 14:14 wizytowka.pdf
226 Directory send OK.
ftp>

w system-config-security otworzylem port dla FTP

Share this post


Link to post
Share on other sites

Napiszę tak dla potomności, by wiedzieli z czym były problemy (dostałem konto roota i skonfigurowałem ten serwer, by wszystko działało) ;-)

(HDD z poziomu ftp) mam na  chmod777 ;P

Tutaj był pierwszy bład. W konfigu było "local_umask=777" czyli chmod był ustawiony na 000 biggrin.gif umask to prawa, które NIE będą dane.

jak chce zalogowac sie na anonymousa to McGiwer ma blad 425....

Błąd w system-config-packages, który jest poprawiony w FC5 → https://bugzilla.redhat.com/bugzilla/show_b...g.cgi?id=145242

 

Przy otwarciu portu 21 (ftp) w s-c-s nie był automatycznie ładowany moduł ip_conntrac_ftp. Trzeba było w /etc/sysconfig/iptables-config zrobić taką linijkę:

IPTABLES_MODULES="ip_conntrack_ftp"

i zrestartować usługę iptrables:

service iptables restart

Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (83,27,36,196,229,225)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp>

Problem leżał w złym kontekście bezpieczeństwa. Trzeba było odpalić:

restorecon -v -R /var/ftp

teraz tak- na anonimie chce miec takie katalogi podmontowane na / (na ftp)

[uosiu@localhost dysk_F]$ ls
Obrazy
Pobrane z internetu
Śmieszne
Mp3
upload
Filmy (DivX)
[uosiu@localhost dysk_F]$ pwd
/mnt/dysk_F

to jest lista katalogow jakie chce miec w anonimowym koncie

chcialem zrobic to linkami symbolicznymi, ale to nie dalo rady...

Ze względów bezpieczeństwa, vsftpd nie bierze pod uwagę linków symbolicznych. Podane katalogi trzeba było podbindować w /var/ftp/pub. Najpierw jednak należało podmontować /mnt/dysk_F z poprawnym kontekstem bezpieczeńśtwa (była to partycja na ntfs, a jak wiadomo, nie obsługuje ona rozszerzonych atrybutów).

 

W /etc/fstab do parametrów montowania tej partycji dodałem context=system_u:object_r:public_content_t i przemontowałem tę partycję.

 

Następnie nalezało podbindować te katalogi. W fstab trzeba było dopisać:

/mnt/dysk_F/Mp3         /var/ftp/pub/mp3        none    ro,bind     0 0
/mnt/dysk_F/Filmy\040(DivX)  /var/ftp/pub/filmy        none    ro,bind     0 0
/mnt/dysk_F/Obrazy         /var/ftp/pub/ISO         none    ro,bind     0 0

Nalezy pamiętać, by te linijki znajdowały się po wpisie odpowiedzialnym za montowanie /mnt/dysk_F.

 

Taka mała ciekawostka -- katalog w nazwie miał spację i trzeba ją było zastąpić sekwencją \040 :-)

 

Potem trzeba było stworzyć katalog /var/ftp/pub/upload:

cd /var/ftp/pub
mkdir upload
chown root.ftp upload
chmod 775 upload
chcont -t public_content_rw_t upload

Ze względów bezpieczeństwa lepiej nie dawać jednak możliwosci anonimom prawa do przeglądania tego katalogu (chmod 730)

 

Na koniec ustawiłem tak SELinux, by anonimowi użytkownicy vsftpd mogli zapisywać:

setsebool -P allow_ftpd_anon_write 1

Share this post


Link to post
Share on other sites

Napiszę tak dla potomności, by wiedzieli z czym były problemy

tak, to sie przyda

 

(dostałem konto roota i skonfigurowałem ten serwer, by wszystko działało) ;-)

bo strzeliles mi taka liste komend ze szybciej by bylo zeby dawid to przemielil niz zeby jeszcze sie mczyc z Psi ;P

Tutaj był pierwszy bład. W konfigu było "local_umask=777" czyli chmod był ustawiony na 000 biggrin.gif umask to prawa, które NIE będą dane
.

dobrze wiedziec na przyszlosc ;P

 

Taka mała ciekawostka -- katalog w nazwie miał spację i trzeba ją było zastąpić sekwencją \040 :-)

GAJOWNIK- MISTRZ CZYTANIA MANUALI ;P

Share this post


Link to post
Share on other sites

Takie małe pytanko /040 wstawiłeś w nazwie Filmy (DivX)

natomiast wcześniej był katalog o nazwie: Pobrane z internetu

W tej nazwie spacje nie przeszkadzały.

Czyli z tego by wynikało że kod /040 wstawia się gdy nazwa katalogu zawiera nawiasy.

i to tak naprawde nawias cos psuje a nie spacja smile.gif

 

Czy coś mi sie pokręciło czy dobrze myślę?

 

 

Share this post


Link to post
Share on other sites

A ja mam taki problem ze założyłem niby ftp i wszystko niby ok, no ale jak np mam sie zalogować przez przeglądarke na tego ftp jak żadnego hasła nigdzie nie ustalałem, a jak chce przez konsole :

[root@localhost applications]# ftp 62.233.240.22
Connected to 62.233.240.22.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (62.233.240.22:murcin): nobody
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>

nie mam pojęcia skąd tą nazwe użytkownika i hasło (_wziąść_ → wziąć) ORT

pomocy wink.gif

Share this post


Link to post
Share on other sites

pobawiłem sie troche i poszukałem sobie w necie i znalazłem PROFTPD, zero problemów;) wydaje mi sie że jest łatwiejszy od vsftpd, chociaż jak kto woli, może gdyby mi vsftpd nie robił takich wałków to bym bardziej polubiał, ale jednak narazie zostaje przy proftpd wink.gif

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×